データ侵害

ランサムウェアグループ「Unsafe」がドイツ銀行のデータ侵害を主張
自らを「Unsafe」と名乗るランサムウェアグループが、世界最大級の金融機関であるドイツ銀行への侵入を主張し、その証拠とするデータベースを公開した。

マウントロイヤル大学のランサムウェア侵害、学生と職員のデータに影響
カルガリーのマウントロイヤル大学(MRU)で発生したランサムウェア攻撃により、学生と職員の個人データが侵害され、高等教育機関が侵害通知をどのように扱うべきか、そして最も影響を受ける人々に対してどのような保護義務を負うのかという緊急の疑問が提起されている。

KDDIの情報漏洩で1220万人の顧客メールアドレスが流出
日本の通信大手KDDI株式会社は、約1220万人の顧客のメールアドレスが流出した可能性のあるデータ侵害を確認した。このインシデントは、近年の日本における通信関連のプライバシー侵害としては最大級のものであり…

スチュワート・ホーム&スクールの情報漏洩:認証情報窃取により3,677件の記録が流出
スチュワート・ホーム&スクールで発生したランサムウェアインシデントにより、医療分野における認証情報窃取型ランサムウェア対策が再び注目を集めています。この特定の侵害の仕組みは、詳細に検討する価値があります。....

DHS、ハッカーが連邦情報共有ネットワーク「HSIN」に侵入したことを確認
米国土安全保障省(DHS)は、攻撃者が機密情報共有プラットフォーム「国土安全保障情報ネットワーク(HSIN)」への侵入に成功したことを確認した。このプラットフォームは、連邦機...

CISA、BlueHammer脆弱性がランサムウェア集団に悪用されていると確認
Cybersecurity and Infrastructure Security Agency (CISA)は月曜日、ランサムウェアグループが標的型ゼロデイ攻撃を超えて、Microsoft Defenderの深刻な特権昇格の脆弱性「BlueHammer」を広範に悪用していると確認しました。深刻な...

データ侵害詐欺通知:見分け方と阻止する方法
大規模なデータ侵害がニュースを賑わせると、サイバー犯罪者は注意深く動向を追います。公表された事件から数時間以内に、詐欺師たちは本物そっくりに作られた偽の通知を大量に送りつけ始めます...

ShinyHunters、NAICのOracleゼロデイ侵害で3.1TBのデータ盗難を主張
全米保険監督官協会(NAIC)は、ハッキンググループ「ShinyHunters」が盗み出したとされる3.1テラバイトのデータをオンラインに投稿したことを受け、大規模なデータ侵害が発生したと確認しました。Th...

ランサムウェア被害者の49%が攻撃を検知する前にデータを失っている
ランサムウェアは常にやっかいな問題だが、新たなレポートは検知の失敗がいかに深刻かを明らかにしている。ランサムウェア被害者のほぼ半数が、攻撃者がネットワーク内に侵入したことに気づく前にデータを盗まれていたのだ。この数字は前年の31%から急増しており、攻撃者が大胆になっているだけでなく、はるかに忍耐強く、ステルス性を高めていることを示している。

EDRを無効化するランサムウェアフレームワークが求める多層防御
ランサムウェアグループは、自らの攻撃のルールを静かに書き換えました。セキュリティツールが反応する前にファイルを暗号化しようと急ぐのではなく、今では多くのグループがより計算された第一歩を踏み出しています:無効化...